Serier
Mine nyheder

Vi har ikke publiceret nogle artikler for nyligt i de emner, du følger. Søg efter andre emner her.

Du har ingen overvågninger endnu

Klik på ikonet for at overvåge
emner og journalister.

500.000 hackede Zoom-konti bliver solgt for få øre stykket

Et it-sikkerhedsfirma har via et kriminelt undergrundsnetværk fået adgang til og købt over en halv million brugerkoder til videotjenesten Zoom.

Corona rammer verden
Videoplatformen Zoom bliver både brugt af private, studerende og ansatte i virksomheder til at holde kontakt under coronapandemien. Foto: Saul Loeb/AFP Zoom blev børsnoteret i april 2019, og aktien er siden da skudt i vejret godt hjulpet på vej af coronavirussen. Illustration/foto: Dado Ruvic/Reuters

Mens mange under coronapandemien er tvunget til at arbejde hjemmefra, er de digitale video- og konferenceplatforme som Microsoft Teams eller Zoom blevet uundværlige redskaber til at holde kontakt.

Særligt Zoom har oplevet en enorm tilstrømning af nye brugere.

Tjenesten har dog været plaget af en række sikkerhedsbrud, hvor bl.a. uautoriserede personer har hacket brugernes opkald og delt indhold i videokonferencer.

Og nu har it-sikkerhedsfirmaet Cyble ifølge techmediet Bleebing Computer fundet omkring 500.000 hackede Zoom-konti med loginoplysninger på det såkaldte ”Dark Web”, hvor kriminelle på den mere dunkle side af internettet folder sig ud.

Det skriver bl.a. Business Insider.

Prisen er ganske få øre for hver Zoom-konto, og i nogle tilfælde har de været gratis i forskellige hackerforummer.

Fælles for de hackede konti er, at de lader til at være blevet sikret med de samme ældre koder, der allerede var stjålet ved en tidligere lejlighed og som del af andre datalæk.

Det lykkedes Cyble for næsten ingen penge at købe mere end 530.000 konti med brugeroplysninger og koder til Zoom via et undergrundsnetværk for hackere.

Blandt de hackede konti var der flere med tilknytning til en række amerikanske universiteter, uddannelsesinstitutioner samt større virksomheder som f.eks. bankerne Chase og Citibank.

Både Cyble og Bleebing Computer bekræfter ægtheden af de hackede konti efter at have været i kontrakt med flere af kontoejerne på de opkøbte lister. I et enkelt tilfælde var koden dog siden blevet ændret af brugeren.

Anbefalingen på baggrund af opdagelsen er, at man som bruger altid registrerer sig med en ny, unik kode fra hver enhed, hvor man opretter en konto til Zoom eller andre tjenester. På den måde kan det undgås, at hackede oplysninger fra ét sted kan benyttes i flere andre sammenhænge.

Hvis man vil tjekke, om man selv kan være ramt af sikkerhedsproblemet, der ikke er unikt for videotjenesten Zoom, kan man tjekke, om ens emailadresse figurerer blandt tidligere datalæk via f.eks. tjenesten ”Have I Been Pwned”.

BRANCHENYT
Læs også